Het Chinese bedrijf Mindray is bezig met een opmars in de Europese gezondheidszorg. Maar hoe veilig zijn de gevoelige data van patiënten als ziekenhuizen producten van dit techbedrijf gebruiken? "Het gaat om de meest gevoelige data die een mens bezit."
Ziekenhuizen slaan steeds meer data van patiënten op: bloeddruk, zuurstof- en suikerwaardes, hartslag en nog veel meer.
Ziekteverloop monitoren
Die informatie kan nuttig zijn. Zo kunnen artsen er het ziekteverloop van een patiënt mee in de gaten houden. Zeker als iemand ernstig ziek is en bijvoorbeeld op de intensive care ligt, kan dat van levensbelang zijn.
Maar ook als een patiënt weer naar huis mag, wordt er nog regelmatig veel data verzameld. Dat gebeurt onder meer met behulp van een smartwatch die gekoppeld is aan het systeem in het ziekenhuis. Of met een app waarmee de arts op afstand vitale functies kan monitoren.
Patiëntendata verzamelen
Het Chinese bedrijf Mindray kan precies dat doen: data verzamelen. Via het Europese hoofdkantoor in Hoevelaken verkoopt Mindray niet alleen essentiële benodigdheden voor laboratoria en ziekenhuisapparatuur, zoals echo-apparaten, maar het bedrijf biedt ook zogeheten patient monitoring systems aan, waarmee patiëntendata kunnen worden verzameld.
Bart Groothuis zit voor de VVD in het Europees Parlement en maakt zich zorgen over deze ontwikkeling: "De zorg is een cruciale sector voor Nederland én voor Europa. Daar moet je het heft in eigen hand blijven houden."
'Potentiële handelswaar'
"Vooral voor patiëntendata wil je eigenlijk nooit van een externe partij afhankelijk zijn", vindt Groothuis. "Het gaat om de meest gevoelige data die een mens bezit, die moet je niet delen met onveilige partijen. En dat is China, de centrale macht daar kan overal bij. Het lekken van data naar China moeten we daarom voorkomen." Gezondheidsdata zijn volgens hem potentiële handelswaar: "Veel bedrijven staan te springen om patiëntendata voor researchdoeleinden te gebruiken, maar bijvoorbeeld ook om AI verder te ontwikkelen."
Ook kan er allerlei private informatie mee worden opgevraagd, waarschuwt hij. "Zeker als de data aan een locatie gekoppeld kunnen worden, zoals bij thuismonitoring. Bij grote geopolitieke problemen kun je niet alleen een leverstop van apparaten en techniek als wapen inzetten, een land als China zou ook kunnen zeggen: 'Wij hebben jullie data, en daartoe krijgen jullie tijdelijk geen toegang als jullie ingewikkeld doen.'"
Goedkoper dan concurrentie
Inmiddels heeft Mindray voor alle drie haar segmenten - laboratoria, medische apparaten en monitoring van patiënten - tussen de 10 en 30 procent van de Europese markt in handen.
Harde cijfers ontbreken, maar dat het rap gaat, is duidelijk. "Je kunt het de ziekenhuizen niet eens heel kwalijk nemen dat ze ervoor gaan", zegt Groothuis. "Mindray zit bij een aanbesteding al gauw tientallen procenten onder de prijs van de concurrentie voor een vergelijkbaar product. Dan is de keuze snel gemaakt."
'Privacyverklaring is vaag'
Mindray benadrukt in een reactie dat het bedrijf op dit moment geen patiëntendata in een cloud-omgeving opslaat. Maar dit is lastig te verifiëren, denkt advocaat Jacob van de Velde, die gespecialiseerd is in informatierecht en privacy.
"Hun hele privacyverklaring is erg open en vaag geformuleerd", ziet hij. "Terwijl je dit juridisch juist heel gesloten en eenduidig kunt omschrijven. Maar dat gebeurt hier niet. Ik vraag me af of je die samenwerking moet opzoeken als zorgaanbieder, als het om zoiets gevoeligs als patiëntendata gaat."
'Niemand heeft er zicht op'
Zorgorganisaties zijn slecht voorbereid op het grootschalig verwerken en veilig opslaan van patiëntendata, vertelt Van de Velde. "Vaak werkt men met verouderde systemen en zijn zorgorganisaties onvoldoende op de hoogte van de beveiligingsstappen die nodig zijn."
Een medewerker van een groot Nederlands ziekenhuis - die anoniem wil blijven - beaamt dat er werk aan de winkel is met betrekking tot de opslag en bescherming van de patiëntendata: "Het is nogal ongeorganiseerd zoals het nu gaat. Niemand heeft er echt zicht op. Ook vanuit de overheid zijn er geen duidelijke regels waaraan we onze systemen kunnen toetsen."
Achterdeur naar China dicht?
De Europese Unie is op dit moment bezig met nieuwe wetgeving die moet voorkomen dat dit soort data in de handen van China terecht kunnen komen, zegt Europarlementariër Groothuis.
"Er zijn inderdaad wetten in de maak waarmee het definitief verboden wordt om gevoelige data buiten de EU op te slaan", legt de VVD'er uit. "Ik hoop dat de achterdeur naar China snel dicht kan."
'China ziet zorg als strategische sector'
China zelf wil trouwens niets weten van buitenlandse bedrijven in de eigen zorgsector, ziet hij. "Westerse concurrenten worden op subtiele manier weggehouden, bijvoorbeeld door allerlei bureaucratische bezwaren."
"China ziet de zorg als strategische sector met groot belang voor het land. Dat zouden wij ook moeten doen", vindt Groothuis.
Mindray over gegevensbeveiliging
Mindray zegt in een reactie zich 'volledig bewust' te zijn van het belang van gegevensbeveiliging en heeft daarom naar eigen zeggen 'veel preventieve maatregelen en educatieve programma's geïmplementeerd' tijdens intern management om 'ervoor te zorgen dat onze activiteiten volledig in overeenstemming zijn met de toepasselijke wetten en regelgeving van de EU'.
"We zijn ons bewust van de zorgen van zorgverleners (zoals ziekenhuizen) met betrekking tot de verwerking en opslag van patiëntgegevens. Persoonlijke patiëntgegevens worden alleen verwerkt binnen de ziekenhuisomgeving, die volledig onder controle staat van dergelijke zorgverleners (eigenlijk de eigenaar van de gegevens)", zegt het bedrijf. "Wettelijk gezien kunnen we geen toegang krijgen tot patiëntgegevens zonder toestemming van de eigenaar van de gegevens."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.